限制网络接口的一些简介(一)

这篇具有很好参考价值的文章主要介绍了限制网络接口的一些简介(一)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

大家在上网的时候,我们设置了www,当有来自internet的www要求时,我们的主机就会予以响应。这是因为你的主机已经开启了www的监听端口。所以,当我们启用一个daemon时,就可能触发主机的端口进行监听的动作,此时该daemon就已经对网络上面提供服务好了。万一这个daemon程序有漏洞,仔细检查自己系统上的端口开了多少个,并且予以严格的管理,才能降低被攻击的可能性。
当你启动一个网络服务时,这个服务会依据tcp/ip的相关通信协议启动一个端口进行监听,那就是tcp/udp数据包的port了。下面有一些主要的要点:
1.服务器端启动的监听端口所对应的服务时固定的
比如WWW服务开启在port80、FTP服务开启在port 21、E-MAIL传送开启在port25等,这些是通信协议上的规范。
2.客户端启动程序时,随机启动一个大于1024的端口。
客户端启动的port是随机产生的,主要是开启大于1024以上的端口。这个port也是由某些软件产生的,例如浏览器、Filezilla这个FTP客户端程序等。
3.一台服务器可以同时提供多种服务
所谓的监听,是某个服务程序会一直常驻在内存当中,所以该程序启动的port就会一直存在。只要服务器软件激活的端口不同,那就不会造成冲突。当客户端连接到此服务器,通过不同的端口就可以取得不同的服务数据,所以,一台主机当然可以同时开启很多不同的服务。
4.一共65536个port
port一共有16个位,因此一般主机会有65536个port,而这些port又分为两个部分,以port 1024分开。
只有root才能启动保留的port:在小于1024的端口,都是需要以root的身份才能启动的,这些port主要是用于一些常见的通信服务,在Linux系统下,常见的协议与port的对应是记录在/etc/services里面的。
大于1024用于Client端的port;大于1024以上的port主要是作为client端的如软件激活端口。
是否需要三次握手,比如建立TCP协议。
产看端口在basis的日常中经常出现,这个时候也不要慌,找个这个文件 /etc/services.而常用的用来查看port的程序有两个。
netstat:在本机上面以自己的程序检测自己的port。
nmap:通过网络的检测软件辅助,可检测非本机上的其他网络主机,但有违法的嫌疑。

1.netstat
在作为服务器的Linux系统中,开启的网络服务越少越好,因为较少的服务容易排错与了解安全漏洞,并可以避免不必要的入侵管道。所以,这个时候请了解一下您的系统当中有没有哪些服务呗开启了呢?想了解系统中的服务项目,就需要使用netstat,不但简单,功能不错。
列出正在监听的网咯服务的命令是
netstat -tun1
列出已连接的网络连接状态
netstat -tun
从上面的数据来看,本地端服务器192.18.1.100目前仅有一条已建立的连接,那就是和192.168.1.101那台主机的连接,并且连接方向是由对方连接到我主机的port22来采取用我的服务器的服务。
删除已建立或在监听中的连接
先用命令 netstat -tunp找到该链接的PID,然后将他kill掉。从上面的范例,我们可以找出来该sshd这个程序来启动的,并且他的PID事1342.希望你不要心急的用killall这个命令,否则容易删错人,再试用命令kill,如下:
kill -9 1342

nmap
如果你要探测的设备并没有可让你登录的操作系统时,那该怎么办,举例来说,你想了解公司的网络打印机是否开放某些协议时,netstat可以用来查阅本机上面的许多监听中的通信协议,比如网络打印机这样的非本机的设备。
nmap的软件名称为 Network exploration tool and security / port scanner,顾名思义,它是被系统管理员用来管理系统安全检查工具,
nmap 扫描类型 扫面参数 hosts 地址和范围
,命令行如下:
yum install nmap
namp localhost
PORT state service
22/tcp open ssh
25/tcp open smtp
111/tcp open rpcbnd
默认状态下,nmap仅仅扫描TCP的协议。
要分析TCP/UDP这两个常见的通信协议,如下:
nmap -sTU localhost文章来源地址https://www.toymoban.com/news/detail-403278.html

到了这里,关于限制网络接口的一些简介(一)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 路由器限制别人上网、路由器限制网速设置、路由器限制网速软件的选择

    在企业局域网中,经常让网管比较郁闷的一个网络管理问题就是:局域网上网速度慢、网速很慢,导致大家无法正常工作。并且,通常情况下,由于缺乏网络管理工具或者网络管理技术,网管员常常也无法得知导致局域网网速很慢的原因到底是什么,从而给网络管理带来困惑

    2024年02月08日
    浏览(38)
  • 无线上网连接受限制的原因和解决方法

    最近有附近朋友的电脑出现这样的一个问题,自己电脑能够连接上家里的无线网络,但提示受限制,不知道怎么去解决。 刚开始我以为是电脑网络的无线网络的密码输入错误,后来经过确认是没有错的,但奇怪的是以前可以上,怎么现在不可以,经过仔细询问有没动过电脑什么的,回答

    2024年02月05日
    浏览(37)
  • 微软官宣裁员 10000 人。分享一些我的建议给大家

    大家好!我是韩老师。 昨天,西雅图双雄经历着不眠之夜。 早些时间,就有传言说 1 月 18 日,亚马逊会裁员 18000 人。微软要裁员的各种消息也是满天飞。 北京时间昨天晚上,微软官方博客发了一篇标题为 Focusing on our short- and long-term opportunity 的文章。 其中,提及了裁员的

    2024年02月10日
    浏览(43)
  • 局域网内如何限制网速控制他人上网带宽

    局域网内,如何限制别人网速?这是近期很多电脑帮的朋友经常问我的问题,其实关于这个问题网上的答案很多,小编在这里总结一下。 具体步骤 1、通过web访问登录路由器。 2、找到“IP带宽控制”(绝大多数路由器都带此功能,但是也有一部分路由器并无此功能,那就只能

    2024年02月06日
    浏览(38)
  • 部署项目的时候的一些错误

    项目打包后无法运行 直接在idea运行可以 解决方法:pom文件中增加(配置文件如果是yml,写yml) 以为使用了nginx代理就不用在防火墙开放后端项目端口了,但是忘记了: 由于我的项目是前后端分离项目,所以前端vue项目要访问后端项目的端口,需要在防火墙将后端项目的端口

    2024年04月16日
    浏览(39)
  • Android11.0 系统限制上网系统之iptables用IOemNetd实现app上网黑名单的实现

    在11.0的系统rom定制化开发中,对于系统限制网络的使用,在system中netd网络这块的产品需要中,会要求设置屏蔽某个app上网的功能, liunx中iptables命令也是比较重要的,接下来就来在IOemNetd这块实现app上网黑名单的的相关功能,就是在 系统中只能不允许某个app上网,就是除了这

    2024年02月15日
    浏览(50)
  • 通过对宽带路由器进行设置就可以对上网进行限制

    现在很多家庭用户都通过电信的ADSL或其他公司提供的类似类型的宽带上网。由于宽带的费用并低廉,而对于大多数没有大量数据下载的家庭用户来说,一户人或一台电脑独占一条ADSL有点浪费资源的感觉。于是现在很多人都用共享一条宽带上网。 这种共享上网的方法一般如下

    2024年02月06日
    浏览(42)
  • Android 11.0 系统限制上网系列之iptables用IOemNetd实现app某个时间段禁止上网的功能实现

    在11.0的系统rom定制化开发中,对于系统限制网络的使用,在system中netd网络这块的产品需要中,会要求设置app某个时间段禁止上网的功能, liunx中iptables命令也是比较重要的,接下来就来在IOemNetd这块实现app某个时间段禁止上网的的相关功能,就是在 系统中只能允许某个app某个

    2024年02月14日
    浏览(53)
  • 经实测利用POSTMAN根本无法进行并发测试,大家不要再被一些搬运工给误导了

    以下为我的实测记录 一、先上我测试的接口代码,就是一个redis的tryLock分布式锁的获取,接口在获取到锁后,线程sleep了5秒,此时线程是不释放锁的,那按道理第二个请求在这个时间进来,是获取不到锁的,但结果却不是这样的 二、按照网上的那些博文,postman操作步骤如下

    2024年02月11日
    浏览(44)
  • 和孩子斗智斗勇-如何限制只运行上网课的程序(Windows篇)

    又一次的疫情来袭,孩子们又开始转向线上学习。疫情的零星扩散,看样子一下子也找不到根除的方法,孩子上网课估计以后会成为新常态。孩子上网课,家长也不可能一直监督陪着。面对网上的诸多诱惑,指望孩子一心上课,有点难。为了应对这种状况,作为程序员的我,

    2024年02月08日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包